ClamAV

Aus Foxwiki
Subpages:

ClamAV ist eine Open-Source-Antiviren-Engine zum Erkennen von Trojanern, Viren, Malware und anderen böswilligen Bedrohungen.

Installation

# apt update && apt install -y clamav-base clamav-freshclam clamav clamav-daemon

Hinweis

  • Es wird empfohlen, den Computer nach der Installation neu zu starten, damit die Virensignaturdatenbank aktualisiert und ClamAV über das Update informiert wird.
  • So ändern Sie die Freshclam-Konfiguration
  • ClamAV muss über aktuelle Virensignaturen verfügen, um effektiv arbeiten zu können.
  • Um Ihre ClamAV-Installation zu konfigurieren, ändern Sie die Zeile '? DatabaseMirror db.local.clamav.net' - das 'local' muss in Ihren Ländercode geändert werden.

Optionen

-i zeigt nur infizierte Dateien an (und nicht alle gescannten)
-r Scannt alle Unterverzeichnisse rekursiv
--remove entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
-h zeigt alle Optionen von clamscan an
--move=VERZEICHNIS Verschiebt alle infizierten Dateien nach VERZEICHNIS
--max-filesize = 2000M
--max-scansize = 2000M
  • Standardmäßig scannt ClamAV keine Dateien, die größer als 20 MB sind.
  • Um diese Einstellung zu überschreiben, müssen die Optionen --max-filesize = 2000M --max-scansize = 2000M an den Befehl angehängt werden.
  • Wo die Größe 2000M nach Bedarf vom Benutzer ersetzt werden kann.
$ clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /home

Quarantäne

  • Man kann gescannte Dateien mit: "--move=VERZEICHNIS" in den Ordner Verzeichnis legen.
  • Praktischerweise kombiniert man: "-r" mit "--move=VERZEICHNIS" um alles in einen sogesehenden Quarantäne Ordner zu legen.

Grafische Benutzeroberfläche

  • Mit ClamTK steht sogar eine Grafische Benutzeroberfläche zu Verfügung.

Installation

# apt install clamtk

Beispiele

Scannen des Home-Verzeichnisses des aktuellen Benutzers 

$ clamscan -ri ~

ClamAV Daemon

  • Der Daemon läuft als Dienst im Hintergrund
  • [FIXME] Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt und der Dienst automatisch gestartet.
    • Das Skript kann über die üblichen Parametern start, stop und restart bedient werden.
  • Konfiguration des Daemon
    • welche Aktionen bei Virenfund ausgeführt werden, Scantiefe, Scanoptionen, etc.
    • sind in der Datei /etc/clamav/clamd.conf hinterlegt
  • clamd kann auch konfiguriert werden mit
dpkg-reconfigure clamav-base

Links

Interne Links

TODO

Weblinks

  1. Official website (TODO)
  2. https://wiki.debian.org/ClamAV
  3. https://github.com/extremeshok/clamav-unofficial-sigs
Abgerufen von „https://wiki.foxtom.de/index.php?title=ClamAV&oldid=25818